举个类似的例子，分层QoS一段时间以来也很火爆，但个人认为分2层也好，分10层也好，业务用不上都是白搭，当然在不考虑具体应用情况，纯粹拼指标时还是很有用的。又回到了前面的老话，正确的网络设计原则永远是自顶向下的。

VDC可说的东西就这么多了，更多的就涉及到NXOS的核心设计了，Cisco也不太可能会向外公布。从Cisco的行业地位来看，未来的1-2年左右，其他各个设备厂商相应的私有技术都会随之跟进。也许实现手段和市场宣传各有春秋，但就技术使用和用户体验来说不会有多大差别。

再简单聊两句VLAN和VPN这两个熟透了的一虚多技术。VLAN好理解，就是在Ethernet报头中加个Tag字段，多了个层次区分，将Ethernet层面数据报文划分从一维转成二维，瞬间规模就大了N倍，随之也使Ethernet的复杂度大大增加。VPN就稍微复杂些了，谁让当初IP设计时候没有考虑预留其他Tag标识字段这块呢。

VPN（Virtual Private Network）分为本地有效的VRF（Virtual Routing and Forwarding，也有说是VPN Routing and Forwarding）和用于跨设备的MPLS VPN两个部分。VRF就是将本地的路由表、转发表和三层接口都给个VPN Tag，统一做IP层面的路由转发处理。例如从属于VPN A的接口进入设备的报文，只能查VPN A的路由表和转发表，从VPN A的其他接口转发出设备。当然后来又根据需求设计了一些跨VPN互访的技术，就不多说了。由于每个VPN都要维护自己的路由转发表，因此需要将各个路由协议RIP/OSPF/ISIS/BGP等都通过VPN标识隔离出多个数据库进程用于分开构造各自的路由表。这个也没啥难的，不管是数据报文还是协议报文都是基于接口出入设备的，因此只要将不同接口绑定到不同的VPN中，就可以做到IP路由层面的隔离了。而且这个VRF都是本地有效，各个厂家做的小有区别也不会相互影响。

跨设备转发时就麻烦了。首先得设计个Tag来让所有设备统一VPN Tag，于是有了MPLS Label；再就得让数据报文传输过程中带着这个Label四处游走，于是有了MPLS报头；还得让全体设备能够统一MPLS报头中Label对应本地VPN及IP路由的关系，于是有了LDP/BGP VPNv4等专用和扩展协议用于传递Label。继续通过万能图解释VPN跨设备转发。

大的体系有了，还得补充细节。MPLS报头在IP报头外面，而且字段又少，只能多裹层头，分层标识不同PE设备和PE设备上的不同VPN（公网Label与私网Label）；规模大了，不同区域的Label无法互相识别，于是要想办法VPN跨域；三层IP报文搞定了又想在VPN里面传二层Ethernet报文，于是有了VLL/VPLS。。。

有兴趣的同学可以去IETF统计下VPN跨设备转发相关的RFC，个人是实在数不过来了，到今天都还有各种相关Draft不断地推陈出新，排队审核呢。